Jakarta - Sensasi aplikasi FaceApp yang mendunia mengundang para scammer mengambil keuntungan dalam waktu singkat. Peneliti keamanan dari perusahaan antivirus ESET, membongkar sebuah skema penipuan yang membonceng popularitas aplikasi edit foto ini.

Bagaimana scammer melancarkan serangannya di tengah 'kemeriahan' ini? Rupanya, dengan menggunakan embel-embel versi 'Pro' sebagai umpan untuk memancing pengguna.

Sayangnya, kata FaceApp Pro sering dijadikan sebagai rujukan oleh sejumlah reviewer aplikasi, blog dan situs yang mengulas teknologi. Padahal, aplikasi tersebut merupakan versi palsunya.

"Penjahat cyber akan mencoba berbagai cara untuk mengeksploitasi semaksimal mungkin hype FaceApp, salah satunya dengan menyebarkan berita tentang versi fiktif berbahaya ini," tulis ESET dalam keterangannya, Senin (22/7/2019).

Dalam pencarian Google menggunakan kata kunci 'FaceApp Pro' saja, hasilnya mencapai lebih dari 69 juta artikel. Meski mereka menyebutkan 'FaceApp Pro' dengan menggunakan screenshot aplikasi yang benar, tetap saja hal ini menciptakan kebingungan dan bisa mengelabui pengguna mendownload aplikasi yang salah.

"Kita bisa lihat betapa dahsyatnya upaya penyesatan ini. Dari hasil riset ESET, diketahui ada dua cara yang digunakan untuk menghasilkan uang melalui versi palsu 'Pro' dari FaceApp, yakni membuat situs palsu 'FaceApp Premium' dan video YouTube untuk 'FaceApp Pro'," demikian penjelasan ESET.

Situs Palsu 'FaceApp Premium'.

Salah satu metode penipuan yang digunakan adalah melalui website palsu yang menawarkan versi 'Premium' FaceApp secara gratis. Hal tentunya menarik, karena biasanya software premium selalu berbayar.

Pada kenyataannya, scammer mengelabui korbannya untuk mengklik penawaran yang tak terhitung jumlahnya untuk menginstal aplikasi lain dan langganan berbayar, iklan, survei, dan sebagainya.

Korban juga menerima permintaan dari berbagai situs yang meminta menampilkan notifikasi. Ketika diaktifkan, pemberitahuan ini menyebabkan penawaran penipuan lebih lanjut.

Selama pengujian ESET, biasanya akan berakhir pada versi gratis FaceApp seperti yang tersedia di Google Play. Bedanya, pengunduhan tidak dilakukan di Google Play melainkan dari layanan populer file sharing mediafire.com. Ini berarti, pengguna bisa dengan mudah berakhir mengunduh berbagai jenis malware jika itu adalah niat para pejahat cyber.

Video YouTube untuk 'FaceApp Pro'

Jenis kedua penipuan menggunakan video YouTube, mempromosikan unduh gratis tautan untuk versi 'Pro' FaceApp. Mereka menggunakan tautan unduhan yang diperpendek, berfungsi untuk membuat pengguna menginstal berbagai aplikasi tambahan dari Google Play.

Jenis penipuan macam ini biasanya digunakan untuk menayangkan iklan. Tautan yang dipersingkat dapat menyebabkan pengguna menginstal malware hanya dalam satu klik.

ESET melihat kasus serupa terjadi ketika game Fortnite dimanfaatkan sebagai umpan. Tautan yang dimaksud telah diklik sebanyak 96 ribu kali. Tidak diketahui, berapa banyak tentang jumlah instalasi sebenarnya dari tautan palsu tersebut.

Jika melakukan pencarian dengan kata kunci 'FaceApp Pro', maka akan menghasilkan banyak tautan video. Statistik di atas adalah untuk link yang mengarah ke aplikasi 'FaceApp Pro' dengan paket instalasi yang dirujuk dalam video YouTube.

Dalam keterangan yang ada di gambar, terlihat bahwa tanggal 19 Juli 2019, sebanyak 10.737 orang Indonesia kemungkinan menjadi korban dari FaceApp palsu.

Besarnya jumlah korban yang jatuh masih bisa terus bertambah karena jumlah view dalam video YouTube tersebut terus bertambah. Begitu korban mengklik untuk instalasi, maka apa saja bisa masuk ke dalam smartphone miliknya, mulai dari malware perbankan, ransomware, pencuri data dan sebagainya.

Per tanggal 22 Juli 2019, pembuat video membuat video baru dengan menuliskan versi 'FaceApp Pro'. Ini dikarenakan link pada video sebelumnya sudah dilaporkan dan akan muncul notifikasi 'This file has been reported as a violation and is under review, download with caution'.

Menanggapi hasil riset ini, IT Security Consultant PT Prosperita - ESET Indonesia Yudhi Kukuh mengingatkan, semenarik apa pun segala sesuatu yang terkait dengan hype di dunia maya, hindari mengunduh aplikasi dari sumber selain toko aplikasi resmi.

Pengguna juga diminta cermat memeriksa informasi yang tersedia tentang aplikasi tersebut seperti developer, peringkat, ulasan, dan lain sebagainya.

"Dunia maya memiliki dua sisi berlawanan, sesuatu yang kita anggap menyenangkan ternyata bisa membahayakan. Berdasarkan pengalaman, hyper pasti menarik scammers, dan semakin besar sensasinya, maka semakin tinggi risiko korban penipuan jatuh," terang Yudhi.

Di ESET sendiri, aplikasi FaceApp palsu sudah terdeteksi sebagai Android.FakeApp.179 sehingga pengguna Android yang menggunakan antivirus ESET sudah diamankan dengan baik.

(*)